12306用户数据泄露 赶紧修改密码

2014年12月26日15:56   金羊网-新快报 微博    收藏本文     

  新快报记者 陈庆麟 许力夫  

  昨日,国内知名第三方漏洞报告平台“乌云”曝出12306网站用户数据泄露,大量用户数据在互联网疯传,包括用户账号、明文密码、身份证号等。随后有网友在微博上爆料,已订好的火车票遭到了恶意退票。目前,公安机关已介入调查。有安全专家提醒12306用户注意修改密码,避免订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。

  大量用户资料公开传播

  漏洞上传者抱怨,“过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。”

  乌云网指出,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证邮箱等,乌云方面深入研究发现,利用正在流传的数据,随机抽查几个账号验证,确实可以登录。据介绍,用户数据只是在传播售卖,目前数据泄露途径未知,无法确认是12306官方还是第三方抢票平台泄露。

  “这则关于中国铁路购票网站12306的漏洞报告危害等级为‘高’,漏洞类型是‘用户资料大量泄漏’。”猎豹移动安全专家李铁军表示,这意味着将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。

  据名为“追寻”的白帽子披露,这批12306数据先是在网上售卖,目前已变成公开传播,连他自己的敏感数据也在其中。

  目前已知公开传播的数据涉及用户数超过13万条,尚不清楚是否有更多用户数据被泄露。

  危害不止退票这么简单

  “最担心的:辛辛苦苦抢到的票被人退了……怎么办?回来的票怎么办?”网友@chen家阿女所担心的问题很快就出现了,一网友在另一条微博回复中称,“我2月14日的2张被退了。”。

  安全专家提醒,除预订的火车票被恶意退票外,信息泄露后所带来的危害可能更大,“邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;因手机号、身份证号、行程被泄露,骗子可能以退票为借口行骗;此外,因12306的数据实际包含亲友信息,可能导致事件的影响面极大”。

  据了解,该漏洞已经提交国家互联网应急中心处理,公安机关已介入调查,暂无进一步消息。

  安全专家:切勿使用离线抢票

  值得注意的是,今年不少抢票软件出现了离线抢票的功能,用户不但需要将12306用户名和密码提交,还要提供自己的身份证信息和手机号等隐私信息,而这些信息被泄露将造成更严重的后果。

  目前的第三方抢票软件中,除百度卫士抢票宝是安全客户端软件外,无论是360还是猎豹,这些第三方抢票软件大多是以浏览器为基础。其中UC、搜狗等均有离线抢票功能。

  李铁军称,离线抢票就是第三方托管服务,必须明文存密码,且没法加密。“一旦泄露就是明文,所以切勿使用离线抢票功能。”

  防范建议:立刻修改12306登录密码

  尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;

  12306数据泄露包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。

  吐槽:

  @互联网信徒王冠雄:12306公告称密码在网站加密保存,暗示为第三方抢票软件泄露。大家快改密码,抢票软件也走两步说说?

  @陈辉:不怪12306。安装插件,就等于是自己的信息泄露给了第三方系统,反复刷票,也造成了票源的紧张,我估计很多人买了备用车票,到时又要大面积退票。

  @chen家阿女:最担心的:辛辛苦苦抢到的票被人退了……怎么办?我能想到的就是:1.如果一个账号同一时间只能一人登录,那就一直挂着;真相是支持多人登录……2.退票也需要手机校验码就好了;实际上完全不需要……3.我马上把票取了,这个可以……不过,回来的票怎么办?

  谁的错?

  12306网站: 用户信息经其他网站流出

  针对这次用户信息泄露事件,中国铁路客户服务中心迅速在官方网站发布公告,称“针对互联网上出现12306网站用户信息在互联网上疯传的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码”,承认12306网站用户信息泄露属实。

  公告称,该网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。公告称,公安机关已经介入调查。

  12306网站还提醒广大用户及时修改密码,不要使用第三方抢票软件或委托第三方网站购票,以防个人身份信息外泄。

  中国铁道科学研究院电子计算技术研究所副所长朱建生研究员此前接受媒体采访时曾表示,从保护个人信息安全的角度,建议不要使用第三方软件,因为将账户和密码交给第三方,安全是未知数。大量黄牛也在用抢票软件抢票,有的抢票软件突破5秒刷新一次,是“能刷多快刷多快”,给系统造成了负担。

  抢票网站:信息可能是黑客撞库所得

  不过,多家第三方抢票渠道发表声明澄清安全问题。

  百度方面表示,百度安全卫士将抢票功能集成到安全软件的安装包中进行保护,用户信息仅在安装客户端的电脑上,百度没有存储个人信息,不存在泄露情况。

  360方面也表示,其浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况,通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。

  猎豹移动安全专家李铁军对记者分析称,此次用户信息泄露有三种可能,第一可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击。

  所谓明文密码就是未加密的原始密码,即泄露信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵你的12306账号进行买票、退票等操作。“正常情况下,注重安全的网站都不会使用明文密码。怀疑这次泄露的13万条记录,极可能是黑客通过其他数据库撞库整理出来的。”

  360安全专家安扬提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。

文章关键词: 12306密码用户数据

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过